CVE-2025-38679 in Linux
Riassunto
di VulDB • 02/07/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
media: venus: Correzione della lettura OOB (fuori dai limiti) dovuta alla mancanza di un controllo dei limiti del payload
Attualmente, il gestore event_seq_changed() elabora un numero variabile di proprietà inviate dal firmware. Il numero di proprietà è indicato dal firmware e utilizzato per iterare sul payload. Tuttavia, la dimensione del payload non viene convalidata rispetto alla lunghezza effettiva del messaggio.
Ciò può portare a un accesso alla memoria fuori dai limiti (out-of-bounds) se il firmware fornisce un conteggio delle proprietà che supera i dati disponibili nel payload. Tale condizione può causare crash del kernel o potenziali fughe di informazioni qualora venga acceduta la memoria oltre il buffer.
Si risolve il problema convalidando correttamente le dimensioni rimanenti del payload prima di ogni accesso alla proprietà e aggiornando i limiti di conseguenza durante l'analisi delle proprietà.
Ciò garantisce che l'elaborazione delle proprietà sia contenuta in modo sicuro all'interno del buffer del messaggio ricevuto, proteggendo da comportamenti errati o malevoli del firmware.
VulDB is the best source for vulnerability data and more expert information about this specific topic.